面向民用飞机的安全服务组合系统的制作方法

本发明属于信息安全技术领域，特别涉及一种安全服务组合系统，可用于民用飞机机载信息系统。

背景技术：

随着技术的进步，民用飞机内部将会大范围应用电子化信息系统，并且实现飞行数据、语音数据、视频数据等机上电子数据的实时交换与更新。在应用电子化信息系统的民用飞机中，包括安全服务在内的众多机载服务负责实现机上电子数据的实时交换与更新。根据电子化飞机内部安全等级的不同，机载服务被分在四个域中，分别为：控制域、信息和服务域、信息和娱乐服务域以及乘客设备域。在控制域及信息和服务域中，机载服务需要具有安全安保属性，如抗完整性攻击能力、抗dos攻击能力和抗电磁攻击能力；在信息和娱乐服务域以及乘客设备域中，机载服务需要具有业务安保属性，如可用性、不可否认性。然而，随着计算机技术与电子化飞机概念的进一步发展，机载服务的数量变得日益庞大，给开发人员对机载服务的二次开发与维护带来了极大的挑战。

上述挑战使得开发高可用性、高可靠性、高安全性和高鲁棒性的业务流程存在巨大困难。业务流程是指为了实现某个特定的功能，开发人员将众多机载服务按照特定组合方式进行组合而得到的一组有序机载服务。在业务流程的设计过程中，当开发人员选择具有某一个功能的服务时，其会面临多种候选cots应用服务，开发人员需从中选择出既能完成所需功能，又具有最佳安全性的机载服务。

在面向服务架构soa下，服务抽象系统将应用程序抽象为应用服务，企业服务总线实现对系统中应用服务的管理，服务组合系统通过采用特定的算法，实现对应用服务的选择与管理。在民用飞机机载信息系统环境下，面向服务架构在保证业务流程的可用性、可靠性、安全性与鲁棒性等方面具有显著的优势。

目前，基于面向服务架构，研究人员设计了大量服务组合系统及相应的组合方法。申请号为201310200474.6的中国专利申请提出了“一种web服务组合方法及系统”，以解决现有web服务组合方式无法适应下一代web服务的问题。申请号为201110430423.3的中国专利申请提出了“一种应用服务组合方法、装置及系统”，以满足移动终端用户对于功能复杂的应用服务的需求。申请号为200910238520.5中国专利公开了一种“自动服务组合的系统及方法”，以降低服务组合过程中搜索合适服务的时间和计算开销，并且保证组合结果的qos最优。

然而，上述服务组合系统及相应的组合方法均为通用场景设计，没有考虑到民用飞机信息系统的高安全性要求，造成民用飞机信息系统业务流程的安全性无法得到有效度量，存在重大安全隐患。

技术实现要素：

本发明的目的在于针对现有技术的不足，提出一种面向民用飞机的安全服务组合系统，以有效地组合相关的机载服务，在满足民用飞机的功能需求下，提高民用飞机信息系统业务流程的安全性。

为实现上述目的，本发明面向民用飞机机载信息系统的安全服务组合系统，包括：

机载数据库子系统：用于存储机载服务编号、机载服务名称、qos功能属性值及qos安保风险属性值，并向机载服务发现子系统提供查询服务；

机载服务发现子系统：用于依据机载数据库子系统中的信息选择出所有满足开发所需功能的机载服务，并将具有相同功能的机载服务归入到一个机载服务集合中，形成多个机载服务集合，输出给机载服务选择子系统；

机载服务选择子系统：用于接收机载服务发现子系统输出的机载服务集合，并分别从每个机载服务集合中，选择出具有最小安保风险值的机载服务，输出给机载服务编排子系统；

机载服务编排子系统：用于编排机载服务选择子系统输出的机载服务；

所述机载数据库子系统、机载服务发现子系统、机载服务选择子系统、机载服务编排子系统处于同一个机载信息网络中。

本发明具有以下优点：

1.本发明在选择机载服务的过程中对机载服务进行安保风险评估，使应用于业务流程的机载服务满足适航性要求，在民用飞机机载信息系统环境下，有效地降低了人为威胁、环境威胁和技术威胁通过机载服务的安全漏洞破坏业务流程的可能性。

2.本发明在民用飞机机载信息系统环境下，采用面向服务架构实现机载服务的组合，有效地提高了机载服务的复用率，降低了开发新型业务流程的成本。

3.本发明与现有专利相比，对民用飞机信息系统业务流程的安全性进行了度量，保证了民用飞机信息系统的安全可靠。

附图说明

图1是本发明安全服务组合系统的架构图；

图2是本发明中机载服务发现子系统的运行流程图；

图3是本发明中机载服务选择子系统的运行流程图。

具体实施方式

以下结合附图对本发明作进一步详细描述。

参照图1，本发明包括机载数据库子系统1、机载服务发现子系统2、机载服务选择子系统3和机载服务编排子系统4。该机载数据库子系统1，包括qos功能属性生成模块11、qos安保风险属性生成模块12和数据库模块13；该机载服务发现子系统2，包括映射关系生成模块21和服务发现引擎22；该机载服务选择子系统3，包括安保风险计算模块31和服务选择引擎32，其中：

所述qos功能属性生成模块11，用于提供形式化描述与计算机载服务qos功能属性值的接口，将机载服务的输入数据计算为qos功能属性值，其中机载服务的输入数据包括机载服务响应时间、机载服务提供商报价、机载服务的功能，基于上述输入数据，qos功能属性包括服务响应时间属性rt、服务收费属性sc和服务功能属性sf，该服务收费属性的值由该服务的提供商提供，服务响应时间属性rt和服务功能属性sf的定义及计算公式如下：

服务响应时间：其中ti为第i次机载服务响应时间，n为收集响应时间样本的数量；

服务功能：sf＝{qj|qj∈{0,1},0≤j＜a}，其中qj表示机载服务的第j个功能，当qj＝0时，表示该机载服务不具有第j个功能，当qj＝1时，表示该机载服务具有第j个功能，a为功能的总数；

所述qos安保风险属性生成模块12，用于根据其输入数据计算机载服务的qos安保风险属性值，其中qos安保风险属性生成模块的输入数据包括：

a.机载服务测试用例中正确的输入数据ti与错误的输入数据ui；

b.机载服务测试用例中被用户信任的输出数据to；

c.机载服务所在计算机cpu在单位时间内处理数据包和网络连接u的最大数量c(u)、内存中存储数据包和网络连接u的最大数量a(u)以及硬盘中存储数据包和网络连接u的最大数量h(u)；

d.机载服务所在计算机中各个元件承受最大电磁干扰的强度w(·)；

e.机载服务失效时间ft、机载服务可用时间ut、机载服务接收的输入参数范围g及在相应输入z下的执行成功率p(z)；

f.机载服务用户的数字证书sig；

基于上述输入数据，qos安保风险属性包括：

安全安保属性，即抗完整性攻击能力dc、抗dos攻击能力dd和抗电磁攻击能力dg；

业务安保属性，即可用性uf、不可否认性dn，

上述qos安保风险属性计算公式如下：

抗完整性攻击能力：其中ti表示机载服务测试用例中正确的输入数据，ui表示机载服务测试用例中错误的输入数据，to表示机载服务测试用例中被用户信任的输出数据，f(ti)表示机载服务在输入为ti情况下的输出，f(ti,ui)表示机载服务在输入为ti和ui情况下的输出，f(to|ti)表示在输入为ti情况下，机载服务的输出中被用户信任的部分；

抗dos攻击能力：其中u为一个数据包或一个网络连接，d为数据包及网络连接集合，c(u)表示机器cpu在单位时间内处理数据包及网络连接的最大数量，a(u)表示机器在内存中存储数据包和网络连接的最大数量，h(u)表示机器在硬盘中存储数据包和网络连接的最大数量；

抗电磁干扰能力：其中j为可被电磁信号干扰的机载服务集合，w(e)表示可被电磁信号干扰的机载服务e能承受的最大电磁干扰强度；

可用性：其中ft为机载服务失效时间，ut为机载服务可用时间，g为该机载服务输入参数的范围，p(z)为在某个输入z下机载服务执行的成功率；

不可否认性：dn＝k(sig)，其中sig为机载服务用户的数字证书，k为映射k:sig→x,x∈z，其中z为正整数集合。

所述数据库模块13，其有两个功能：一是用于向qos功能属性生成模块11和qos安保风险属性生成模块12提供写接口，并向机载服务发现子系统2提供查询接口；二是用于存储多个记录，每个记录包括机载服务编号num、机载服务名称n及对应的qos功能属性向量v＝{v1,v2,l,vq,l,vq1}和qos安保风险属性向量b＝{b1,b2,l,bp,l,bp1}，其中vq表示第q个qos功能属性，1≤q≤q1，bp表示第p个qos安保风险属性，1≤p≤p1，q1表示qos功能属性总数，p1表示qos安保风险属性总数。

所述映射关系生成器21，用于向服务发现引擎22提供与映射规则对应的映射关系，当系统运行时，映射关系生成器21读取用户提供的映射规则，利用扎德方法计算每条映射规则的映射关系，并将映射关系输出至服务发现引擎22。

所述服务发现引擎22，用于从数据库模块13中获得多个机载服务集合，并根据映射关系选择出满足映射关系的多个机载服务集合，并将其输出至机载服务选择子系统3。

参照图2，所述机载服务发现子系统2工作过程如下：

步骤1，建立机载服务信息的元组集合。

1.1)服务发现引擎22收集数据库模块13中存储的机载服务编号i、机载服务名称n及其对应的qos功能属性向量v＝{v1,v2,l,vq,l,vq1}和qos安保风险属性向量b＝{b1,b2,l,bp,l,bp1}，其中vq表示第q个qos功能属性，1≤q≤q1，bp表示第p个qos安保风险属性，1≤p≤p1，q1表示qos功能属性总数，p1表示qos安保风险属性总数；

1.2)服务发现引擎22将收集的qos功能属性向量v和qos安保风险属性向量b中各个分量值标准化，并得到标准化后的qos功能属性向量v和qos安保风险属性向量b，其中z1为标准化后qos功能属性向量的元素数量，x1为标准化后qos安保风险属性向量的元素数量，其中vz表示第z个标准化后的qos功能属性，bx表示第x1个标准化后的qos安保风险属性：

形成一个四元组s＝＜num,n,v,b＞；

1.3)服务发现引擎22收集机载数据库子系统中所有的四元组s，得到一个四元组集合aa＝{sk|1≤k≤c}，其中c为四元组的总数。

步骤2，映射关系生成模块21读取用户定义一系列映射规则，并利用扎德方法计算出每条映射规则的映射关系集合r＝{rii|1≤ii≤m}，其中m是映射关系总数，rii表示第ii个映射规则的映射关系。

定义的映射规则格式为：

v'→n，其中v'＝{v'i2|1≤i2≤d}是qos功能属性向量的集合，n＝{nj2|1≤j2≤d}是机载服务集的集合，其中机载服务集的元素为机载服务编号，v'i2为第i2个qos功能属性向量，nj2表示第j2个机载服务集，d为映射规则的总数，并且映射规则的总数和映射关系的总数相等；

步骤3，服务发现引擎22选择出所需业务功能的机载服务集合。

3.1)当服务发现引擎22获取用户提供的业务流程中一个机载业务功能的qos功能属性向量时，执行步骤3.2)，否则，转至步骤3.5)；

3.2)服务发现引擎22利用用户提供的业务流程中一个机载业务功能的qos功能属性向量v'，分别与映射关系集合r中的每个映射关系进行计算，得出m个结果向量其中m是映射关系的总数，ri3为映射关系集合r中的第i3个映射关系，为扎德方法的计算符号；

3.3)服务发现引擎22计算结果向量ri3与机载服务集的集合n内各个元素的交集i＝{ii4|ii4＝ri4∩ni4,1≤i4≤e}，其中e是交集的总数，数值与映射关系的总数相等，ii4为交集i中第i4个元素，ri4是结果向量ri3中第i4个元素，ni4是机载服务集的集合n中第i4个元素；

3.4)服务发现引擎22找到交集i内元素基数最大的元素ik1,1≤k1≤e，并找到计算出交集ik1的机载服务集nk1,1≤k1≤d，d为映射规则的总数，转回步骤3.1)；

3.5)服务发现引擎22收集步骤3.4)计算出的所有的机载服务集，并形成一个集合n'＝{n'i5|1≤i5≤f}，其中f为集合的元素总数，n'i5表示第i5个在步骤3.4)中找到的机载服务集；

所述机载服务选择子系统3，用于选择出供机载服务编排子系统编排的机载服务。在服务组合系统运行时，安保风险计算模块31读取服务发现引擎22输出的多个机载服务集合，并将计算结果输出至服务选择引擎32，服务选择引擎32将选择出的机载服务集合输出至机载服务编排子模块4。

参照图3，所述机载服务选择子系统3工作过程如下：

第一步，安保风险计算模块31每次从服务发现引擎取出一个机载服务集，执行第二步，否则，服务选择引擎32将暂存的机载服务输出至机载服务编排子系统4；

第二步，计算第一步中取出的机载服务集中各个机载服务的安保风险值

其中eh表示第h个机载服务的安保风险值，l是机载服务集ni'5内机载服务的总数，wg表示第g个权值，由民航专家根据经验给出，bg为该机载服务qos安保风险属性向量的第g个分量，p1为该机载服务qos安保风险属性向量的总数；

第三步，服务选择引擎32找出第二步中安保风险值最小的机载服务，将该机载服务暂存下来，转至第一步；

所述机载服务编排子系统4，用于利用业务流程执行语言bpel编排机载服务，在系统运行时，机载服务编排子系统4读取服务选择引擎32输出的机载服务集合，并将集合内的机载服务按照用户设计的业务流程进行编排，实现特定的业务功能。

以上描述仅是本发明的一个具体实例，并未构成对本发明的任何限制，显然对于本领域的专业人员来说，在了解本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想的修改和改变仍在本发明的权利要求保护范围之内。